解决thinkphp不能正常显⽰百度富⽂本ueditor⽂本内容的问题问题:
当将ueditor的内容存⼊数据库,然后在前端页⾯调⽤该内容时,却⽆法正常显⽰,了好久都没解决
原因:
当使⽤thinkphp⾃带的⽅法去查询数据库的数据时,为防御xss等漏洞,会将取出的数据进⾏转义,导致html标签⽆法正常解析
解决:
在引⼊查询的ueditor内容时,在参数后⾯加raw取消转义
<div id="content">{$t|raw}</div>
思考:使⽤这种⽅法是否会造成xss漏洞?php修改数据库内容
⼀般编辑器⾃⾝都会有⼀套防御机制,可以看到,直接输出ueditor的内容时,下⾯的xss语句被转义了
当然,为了更安全,还可以⾃⾏加多⼀层过滤机制
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论